人気のビデオ会議サービス Zoom は、まもなく有料加入者が通話をルーティングする際に中国のサーバーをオプトアウトできるようにする予定です…
有料ユーザーは中国のサーバーを選択できる
このサービスに関して提起されているセキュリティ上の懸念の一つは、会議参加者が中国のサーバーにいるかどうかに関わらず、会議の暗号化キーが中国のサーバーで生成される可能性があることです。中国政府は中国のデータセンターで使用されている暗号化キーにアクセスできると広く信じられており、Zoomはエンドツーエンドの暗号化をサポートしていないため、通話の盗聴が可能になる可能性があります。
Zoomはブログ投稿で、4月18日よりすべての有料会員が中国のデータサーバーからオプトアウトできるようになると発表しました。厳密に言えば、同社は中国のデータセンター名を公表することで中国を怒らせたくないため、どの地域のデータセンターでもオプトインまたはオプトアウトできるとしていますが、この動きの動機は明らかです。
Zoom は、堅牢なグローバル ネットワークを活用して、ユーザーの所在地に関係なくユーザーをサポートし、トラフィックを会議ゾーンにネイティブにルーティングして、最高のパフォーマンスを実現します。
今後、Zoomの有料会員は、自分のアカウントがリアルタイム会議トラフィックに使用できるデータセンター地域をカスタマイズできるようになります[…]
4月18日より、Zoomの有料会員様は、特定のデータセンターリージョンを選択できるようになりました。これにより、Zoomミーティングやウェビナーへの接続に使用できるミーティングサーバーとZoomコネクタが決定され、最高品質のサービスが保証されます。
無料ユーザーにはこのオプションは提供されないが、同社によれば、ほとんどのユーザーは心配する必要はないとのことだ。
無料ユーザーは、アカウントがプロビジョニングされているデフォルトのリージョン内のデータセンターにロックされます。無料ユーザーの大多数にとって、これは米国です。中国国外の無料ユーザーのデータは、中国を経由することはありません。
Zoomログイン50万件販売
BleepingComputer( MacRumors経由)によると、ダークウェブ上で約50万件のZoomログイン情報が販売されているとのことです 。販売されているデータには、メールアドレス、パスワード、個人用ミーティングURL、ホストキーなどが含まれています。
重要なのは、これはZoomでのデータ侵害によるものではないということです。認証情報は他の場所でハッキングによって取得され、Zoomで試されたようです。その結果、複数のウェブサイトやサービスで同じパスワードを使用しているユーザーによるログインが約50万件成功しました。
これらのZoomアカウントの一部は、ハッカーフォーラムで無料提供されており、ハッカーがZoom爆撃などの悪意ある行為に利用できるようになっています。また、1アカウントあたり1セント未満で販売されているものもあります。
これを実行した場合は、Zoom のパスワードを変更し、使用するすべての Web サイト、サービス、アプリで一意のパスワードを使用するようにしてください。
skinessind.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
